Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Monitoreo en tiempo real de las acciones de inicio de sesión del usuario

Los usuarios que inician sesión en las computadoras de su dominio es una actividad diaria que ocurre en cualquier empresa. Al principio, esto podría parecer un simple evento de Active Directory, pero los administradores asignados con diferentes roles podrían usar estos valiosos datos para diversas necesidades operativas, de cumplimiento y de auditoría. Las organizaciones requieren detalles de auditoría en los 'registros de inicio de sesión de usuarios de AD' para una o más de las siguientes necesidades operativas.

Fallos de inicio de sesión

Fallos de inicio de sesión

Actividad de inicio de sesión en controladores de dominio

Actividad de inicio de sesión en controladores de dominio

Actividad de inicio de sesión en servidores miembro y estaciones de trabajo

Actividad de inicio de sesión en servidores miembro y estaciones de trabajo

Actividad de inicio de sesión del usuario

Actividad de inicio de sesión del usuario

Actividad reciente de inicio de sesión de usuario

Actividad reciente de inicio de sesión de usuario

Último inicio de sesión en estaciones de trabajo

Último inicio de sesión en estaciones de trabajo

Monitorear el inicio de sesión de RADIUS en computadoras

Monitorear el inicio de sesión de RADIUS en computadoras

  • Verificar el absentismo / asistencia de los empleados en un determinado intervalo de auditoría / cada mes.
  • Determine el recuento total de usuarios que tienen acceso a la red de Active Directory en un instante determinado.
  • Detecte a los usuarios que acceden a las estaciones de trabajo o controladores de dominio a través de una computadora de red remota.
  • Determine las horas pico de inicio de sesión para todos los usuarios del dominio.
  • Vea quién inició sesión por última vez en un equipo de dominio crítico .
  • Identifique si algún usuario (delincuente) está intentando iniciar sesión en máquinas para las que no tiene privilegios. (Por ejemplo: los inicios de sesión del controlador de dominio / los inicios de sesión del servidor miembro en Active Directory requerirán privilegios elevados).
  • Ver el historial completo de inicio de sesión de cualquier usuario en el dominio, es decir, estar equipado con pruebas cuando interrogue a un empleado sospechoso, objetos de dominio de Active Directory como computadoras, grupos y otras cuentas de usuario que el empleado haya administrado, accedido o modificado durante su asociación.

Además de las pocas enumeradas, hay muchas más demandas prácticas en una red de Active Directory que requieren información de auditoría en los inicios de sesión de cuentas de dominio. Los informes de inicio de sesión de la cuenta de ADAudit Plus se pueden utilizar de manera ventajosa para superar los desafíos de auditoría de inicio de sesión de la cuenta. Proporciona una gran cantidad de informes preconfigurados en tiempo real para proporcionar respuestas a las preguntas de auditoría de inicio de sesión en el formato deseado y mejora la experiencia de auditoría de Active Directory. La función de informes personalizados hace que el software sea aún más buscado, por ejemplo, cualquier acción de inicio de sesión puede definirse y verse como un informe.

¿Por qué Native Active Directory se considera insuficiente para la auditoría de inicio de sesión de usuarios?

Cada 'registro de inicio de sesión de AD' se registra continuamente en los registros de seguridad de los controladores de dominio (DC) de Active Directory. Estos datos se registran en los controladores de dominio de Active Directory nativos

  • Requiere experiencia para comprender lo que implica: comprender números de eventos específicos y su correlación con una acción de inicio de sesión.
  • Tiene un gran volumen: cada actividad de inicio de sesión en / por cualquier objeto de Active Directory se registra continuamente en el controlador de dominio y estos datos de registro de eventos se acumulan en un gran volumen de datos.
  • Tiene acceso restringido: el controlador de dominio es un componente crítico de la infraestructura de Active Directory y el acceso está limitado a usuarios administrativos seleccionados.

Otras limitaciones del Active Directory nativo incluyen la incapacidad de los usuarios que no son administradores como auditores, gerentes y personal de recursos humanos para rastrear cualquier acción de inicio de sesión deseada. Algunos eventos de inicio de sesión críticos, como iniciar sesión en un controlador de dominio o un servidor miembro, requieren alertas inmediatas o monitoreo continuo. Esta información crítica, aunque esté conectado, no tiene una diferenciación o agrupación de un registro de eventos normal y tiene una mayor posibilidad de ser ignorada.

Realice un seguimiento de las actividades de cierre de sesión del usuario en tiempo real con ADAudit Plus

  • Ingrese un ID de correo electrónico comercial
  •  
  •  
    Al hacer clic en ' Obtenga su prueba gratuita ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descárguelo manualmente aquí

Solución de auditoría de inicio de sesión de Active Directory en tiempo real

El seguimiento de la actividad de inicio de sesión de la cuenta , un sistema a la vez para toda una red de Active Directory es casi imposible. Los informes de auditoría de inicio de sesión de usuario en tiempo real de ADAudit Plus enumeran todas las acciones de inicio de sesión de usuario en un solo informe. Esto se puede ver desde una consola web central en una fracción de tiempo. La información de inicio de sesión es muy importante para comprender / identificar la autenticidad del inicio de sesión de los objetos de usuario en el dominio.

ADAudit Plus proporciona informes de inicio de sesión de usuario sobre fallas de inicio de sesión, actividad de inicio de sesión del controlador de dominio, actividad de inicio de sesión del servidor miembro, actividad de inicio de sesión de estación de trabajo, actividad de inicio de sesión de usuario, actividad de inicio de sesión de usuario reciente y último inicio de sesión en estaciones de trabajo. Además, la solución de auditoría de inicio de sesión actúa como una herramienta indispensable para facilitar la auditoría de eventos de inicio de sesión específicos, la actividad de inicio de sesión actual y pasada y enumera todos los cambios relacionados con el inicio de sesión. Esto lo hace a través de una interfaz web fácilmente comprensible y muestra información estadística a través de cuadros, gráficos y una vista de lista de informes enlatados y personalizados .

Informes de auditoría de ADAudit Plus en el inicio de sesión del usuario

Informe de error de inicio de sesión

El Informe de fallos de inicio de sesión proporciona información sobre los fallos de inicio de sesión y el motivo del fallo de inicio de sesión durante un período de tiempo seleccionado. Se informan varios intentos fallidos de inicio de sesión en cuentas de usuario en el período de tiempo seleccionado. Esto proporciona a los administradores información sobre posibles ataques a cuentas "susceptibles de ataques de intrusos". Se informa información sobre fallos de inicio de sesión por igual cuando se produjo un fallo de inicio de sesión, inicio de sesión fallido en la cuenta y posibles motivos de fallos.

Las razones del error de inicio de sesión pueden ser críticas, como un nombre de usuario incorrecto o una contraseña incorrecta, que son susceptibles a ataques. Las razones que requieren la atención del administrador son "La contraseña ha caducado", "Cuenta desactivada / caducada / bloqueada" o "El administrador debe restablecer la contraseña de la cuenta". También se informan otras razones como "Restricción de tiempo de estación de trabajo / inicio de sesión", "La nueva cuenta de computadora aún no se ha replicado" o "la computadora es anterior a w2k" y "El tiempo en la estación de trabajo no está sincronizado con el tiempo en los controladores de dominio".

Una representación gráfica del número de errores de inicio de sesión frente al motivo del error ayuda a los administradores a tomar decisiones rápidas y administrar de manera eficaz.

Actividad de inicio de sesión en controladores de dominio

Los controladores de dominio son los componentes críticos centrales en Active Directory desde donde se efectúan los cambios de AD. El inicio de sesión del controlador de dominio está restringido a usuarios privilegiados o administradores y la información completa sobre los intentos de inicio de sesión realizados por otros usuarios capacita a los administradores para tomar medidas correctivas informadas. ADAudit Plus ayuda a proporcionar información sobre todos los usuarios que han iniciado sesión en cualquier controlador de dominio seleccionado. Detalles como la hora de inicio de sesión, desde donde un usuario inició sesión (Nombre de la máquina), el éxito o el fracaso del intento de inicio de sesión y el motivo del error, si se informa alguno.

Actividad de inicio de sesión en Estaciones de trabajo y servidores miembros

Actividad de inicio de sesión en servidores miembro y WorkStations proporcionar información sobre la conexión del usuario en servidores miembros seleccionados o estaciones de trabajo, respectivamente. Ambos informes funcionan de manera similar al "Informe de actividad de inicio de sesión en controladores de dominio", lo que facilita el manejo y la comprensión del software.

Actividad de inicio de sesión del usuario

El informe de inicio de sesión del usuario proporciona información de auditoría sobre el historial de inicio de sesión en los "Servidores" o "Estaciones de trabajo" a los que accede un Usuario de dominio seleccionado. Objeto de usuario El historial de inicio de sesión es muy importante para comprender el patrón de inicio de sesión de un usuario seleccionado y, en otros casos, para proporcionar una prueba registrada a los auditores / gerentes de cualquier usuario.

Actividad reciente de inicio de sesión de usuario

System administrator are either doubtful / concerned about the irregularities in the usage of the network by users. Failed logon attempts is an indicator or a measure to spot an irregularity. The "Recent user logon activity" report from ADAudit Plus lists all the successful and failed logon activities by users over any selected time period. Further the reason for a failed logon is also provided as a remark for taking corrective measures.

List of users successfully logging into the network on a given day, any selected date or over a selected period can be viewed from this report.

Last Logon on WorkStation

This report lists information on the time of last logon on to a Workstation or Computer, by all users who have successfully logged on a day. This report could be used determine absenteeism or current availability status of users in the organization.

Monitor RADIUS Logon on Computers

Audit the Remote Authentication Dial-In User Service (RADIUS) network access by user logged on remote computer. With reports on remote logged users like RADIUS Logon Failures (NPS) and RADIUS Logon History (NPS), monitor all RADIUS authentication in Active Directory. Please note that currently RADIUS logon activities via Network Policy Server (Windows Server 2008) is only supported.

 

ADAudit Plus Trusted By